MyBatis(模糊查询、批量删除、查询某表)、#{}和${}区别

最新推荐文章于 2023-12-20 17:13:17 发布
最新推荐文章于 2023-12-20 17:13:17 发布
阅读量339 收藏
点赞数 2
文章标签: mybatis sql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71751187/article/details/127646483
版权

1.        #{}

解析为SQL时,会将形参变量的值取出,并自动给其添加引号''

例如:

<select id="getUserList" resultType="user">
    select * from user where username = #{username}
</select>

当前sql语句经过解析结果为:

select * from user where username = 'jack'

2.        ${}

解析为SQL时,将形参变量的值直接取出,直接拼接显示在SQL中

例如:

<select id="getUserList" resultType="user">
    select * from user where username = #{username}
</select>

解析结果为: 

select * from user where username = jack

 

3.        ${} 和 #{} 的区别

#{}可以防止sql注入,但是${}不行

${}方式是将形参和SQL语句直接拼接形成完整的SQL命令后,再进行编译,所以可以通过精心设计的形参变量的值,来改变原SQL语句的使用意图从而产生安全隐患,即为SQL注入攻击。

实际开发中我们常用的是#{}

但是在某些情况不得不使用${} 例如:查询某一个表中数据

4.        模糊查询

模糊查询sql语句

select * from user where username like '%a%'

Mapper层

 /**
     * 通过用户名模糊查询用户
     * @param mohu
     * @return
     */
    List<User> getUserByLike(@Param("mohu") String mohu);

mapper映射

总共三种写法:


<select id="getUserByLike" resultType="user">
     select * from t_user where username like "%"#{mohu}"%"
</select>



<select id="getUserByLike" resultType="user">
    select * from t_user where username like '%${mohu}%'
</select>




<select id="getUserByLike" resultType="user">  
   select * from t_user where username like concat('%',#{mohu},'%')
</select>

使用Test类进行测试

@Test
public void testGetUserByLike(){
   SqlSession sqlSession = SqlSessionUtil.getSqlSession();
   SpecialSqlMapper mapper = sqlSession.getMapper(SpecialSqlMapper.class);
   List<User> list = mapper.getUserByLike("a");
   list.forEach(System.out::println );
}

 

5.批量删除

mapper层

    /**
     * 批量删除
     * @param ids
     */
    void deleteMoreUser(@Param("ids") String ids);

mapper.xml

<!--void deleteMoreUser(@Param("ids") String ids);-->
    <delete id="deleteMoreUser">
        delete from t_user where id in (${ids})
    </delete>

测试:

@Test
    public void testDeleteMoreUser(){
        SqlSession sqlSession = SqlSessionUtil.getSqlSession();
        SpecialSqlMapper mapper = sqlSession.getMapper(SpecialSqlMapper.class);
        mapper.deleteMoreUser("4,5");
    }

6.动态设置表名

mapper层

/**
* 动态设置表名
* @param tableName
* @return
*/
List<User> getUserList(@Param("tableName") String tableName);

mapper.xml

<!--List<User> getUserList(@Param("tableName") String tableName);-->
    <select id="getUserList" resultType="user">
        select * from ${tableName}
    </select>

测试:

@Test
    public void testGetUserList(){
        SqlSession sqlSession = SqlSessionUtil.getSqlSession();
        SpecialSqlMapper mapper = sqlSession.getMapper(SpecialSqlMapper.class);
        List<User> list = mapper.getUserList("t_user");
        list.forEach(System.out::println);
    }

 

两年半的个人练习生^_^
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
23.5.30.mapper层sql语句书写模糊查询%与数值的拼接
weixin_43613968的博客
05-31 563
第一种concat拼接,t1.item_code LIKE concat(‘%’,#{itemCode},‘%’).第二种""里面用||拼接 " ‘%’ || #{itemCode} || ‘%’ "
Mybatis中的Map的使用和模糊查询的需求实现及其防SQL注入优化
一键难忘的博客
03-26 424
Java 代码执行的时候,传递通配符%%在 sql 拼接中使用通配符!
【SSM】Mybatis小技巧汇总
qq_63691275的博客
02-01 667
mybatis 作为半自动化ORM(Object Relational Mapping)持久化层框架,使用时存在一些技巧。例如:mappers标签,typeAliases标签别名机制,插入数据时获取自动生成的主键,${}和#{}的使用......
Mybatis模糊查询中${}和#{}的区别
最新发布
weixin_56950910的博客
12-20 15
sql注入 底层 jdbc类型转换 单个简单类型的参数。$ 不防止 Statement 不转换 value。# 防止 preparedStatement 转换 任意。结论:除模糊匹配外,杜绝使用${}
mybatis学习(32):删除操作
qq_41632427的博客
07-07 702
java
浅谈Mybatis #和$区别以及原理
08-18
主要介绍了浅谈Mybatis #和$区别以及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
浅谈mybatis中的#和$的区别
09-02
下面小编就为大家带来一篇浅谈mybatis中的#和$的区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
mybatis面试题#和$的区别.pdf
04-24
mybatis面试题#和$的区别.pdf
Mybatis中#{}和${}传参的区别及#和$的区别小结
09-02
主要介绍了Mybatis中#{}和${}传参的区别及#和$的区别小结 的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Mybatis下动态sql中##和$$的区别讲解
08-26
今天小编就为大家分享一篇关于Mybatis下动态sql中##和$$的区别讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Mybatis模糊查询怎么写
rua的博客
06-29 368
mybatis中实现模糊查询
mybatis批量删除sql语法
m0_70574094的博客
07-22 483
【代码】mybatis批量删除sql语法。
三【mybatis批量删除
不会飞的小飞侠24
02-15 1339
🥭本文内容:JAVA -----mybatis框架【mybatis批量删除
MyBatis进阶:掌握MyBatis动态SQL模糊查询、结果映射
m0_74018330的博客
08-23 620
本文将介绍MyBatis中的动态SQL模糊查询和结果映射等特性,帮助大家更好地使用MyBatis进行数据库操作。模糊查询是在数据库查询中常见的需求之一。动态SQL是指根据不同的条件生成不同的SQL语句,以适应不同的查询需求。在使用MyBatis中拥有多个场景,返回的结果是多样的,resultType/resultMap。①返回单表的对应的实体类,仅有一个查询结果,可以用resultType/resultMap。②返回单表的对应的实体类,有多个查询结果,可以用resultType/resultMap。
mapper.xml sql模糊查询
X_The_chief的博客
07-25 1495
模糊查询 <select id="mapper接口名称" resultType="实体类全限定名"> SELECT p.id, s.mobile mobiles, ps.`name` names, p.created_at, p.evaluation, p.is_show, ps.class_id classId FROM `product_evaluation` p LEFT JOIN customers s O
MyBatis中的动态SQL模糊查询与结果映射“
2201_75869073的博客
08-22 334
本文深入探讨了MyBatis中的动态SQL模糊查询和结果映射的使用方法和技巧。动态SQL允许我们根据不同的条件生成不同的SQL语句,提高了查询的灵活性。模糊查询则是在查询时使用通配符来匹配模糊的数据,增加了查询的准确性。结果映射则是将查询结果映射到Java对象中,方便我们进行数据操作和处理。通过学习本文,读者可以更好地理解和应用MyBatis中的动态SQL模糊查询和结果映射。希望本文对读者在使用MyBatis时有所帮助,并能够在实际项目中灵活运用这些高级功能。
mybatis 模糊查询
weixin_42587866的博客
02-16 403
MyBatis 中进行模糊查询,可以使用 SQL 中的 LIKE 关键字,结合通配符(%)来匹配模糊的字符串。具体实现如下: 在 MyBatis 的 Mapper XML 文件中,编写 SQL 语句,使用 LIKE 关键字进行模糊查询: <select id="findUsersByName" resultType="User"> SELECT * FROM users W...
MyBatis中Like模糊查询的几种写法和注意点
baomingshu的博客
06-30 1823
MyBatis种Like模糊查询的几种写法和注意点
mapper中注解SQL模糊查询需要注意的问题
魑魅魍魉
12-10 2181
@Select("select * from product where pname like '%${word}%'") List<Product> search(@Param("word") String word); 取值使用$ 参数前面加@Param注解,内容是server调用时候传参的名称。 ...
mybatis #和$的区别
09-19
MyBatis中,${}和#{}都是用来替换参数的符号,但它们有以下几个区别: 1. 功能不同:${}是直接替换参数的值,而#{}是进行预处理,并将参数的值设置到预编译语句中。 2. 使用场景不同:通常情况下,我们使用#{}来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

两年半的个人练习生^_^

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值